Infografis
2. Superuser Akses. Salah satu Privileged akses yang secara umum sudah ada pada sebuah sistem adalah Superuser, dimana memiliki hak istimewa, dan dapat mengakses sistem lebih leluasa daripada user biasa. Superuser juga dapat diberikan kepada individu atau pengguna tertentu untuk mengakses data atau sistem. Jika hak istimewa ini tidak dikelola dengan baik atau dilembagakan, maka ada risiko penyalahgunaan atau eksploitasi yang dapat menyebabkan kebocoran data. (Tata Kelola, Tata laksana)
3. Akses dari Datacenter. Data center adalah pusat penyimpanan data yang penting bagi organisasi. Namun, jika tidak ada implementasi keamanan dan prosedur yang cukup mumpuni, maka dapat membuka peluang bagi peretas untuk masuk dan mencuri data dengan cara tertentu termasuk social engineering. Kurangnya kontrol akses fisik atau keamanan di sekitar data center dapat mempermudah akses yang tidak sah. (tata Kelola, Tata laksana)
4. Pengaturan Akses. Data dikelola oleh banyak pihak, dari developer aplikasi, tim support dan operasi, tim DBA, dan masih banyak lagi. umumnya, Masing-masing tim akan memiliki akses datanya masing-masing dan setiap personal dari tim yang mengakses memiliki potensi fraud yang dapat menyebabkan kebocoran data. Integritas personal maupun integritas perusahaan outsource dipertaruhkan dalam hal ini.
5. Unencrypted data. Enkripsi adalah proses pengubahan data menjadi format yang tidak dapat dibaca melalui operasi matematis dan acak, menggunakan kunci yang sama untuk enkripsi dan dekripsi. Dengan adanya enkripsi data yang baik dan menggunakan manajemen kunci yang terstandarisasi, maka kebocoran data bilamana terjadi dari keempat faktor diatas dapat dicegah karena data yang diambil tidak dapat dibuka. Data yang tidak dienkripsi dengan baik, maka akan menjadi peluang yang memudahkan proses pembacaan data yang dicuri.
Dalam menghadapi faktor-faktor di atas, penting bagi organisasi untuk menerapkan langkah-langkah perlindungan data yang tepat seperti enkripsi data yang kuat, memperkuat keamanan aplikasi, melakukan pengelolaan hak akses yang efektif, memastikan pengguna memiliki hak akses yang tepat, dan mengelola privilege keamanan dengan hati-hati.
